搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：风险管理“混乱”危及第三方网络安全控制

趋势洞察安全牛 2018-11-08

根据一项调查发现，网络安全和数据隐私对风险管理专业人员来说，几乎与道德职业行为一样重要，当企业与信息安全实践“失控”的第三方打交道时，其承担的安全风险将进一步加剧...

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

美军联合区域安全栈 (JRSS) 发展概况

军队军工防务快讯 2018-11-07

迄今为止，各军种均未完成向JRSS的转型。原本计划于2017年实现转型的国防部网络目前改到2019年底实现转型。这种延迟足以使人们对JRSS的技术传播及其价值产生怀疑。

戏说美国情报江湖 (一)

国家安全网信防务 2018-11-07

真正能够支撑美国近些年来有底气大力推进对网际空间（Cyber）扩张政策的，无非是其多年来悉心栽培的“情报体系”，和近些年厚积薄发的“网络战体系”。由于篇幅所限，本文将对...

最强数据集集合：50个最佳机器学习公共数据集

人工智能量子位 2018-11-06

外国自媒体mlmemoirs根据github、福布斯、CMU官网等信息，整理了一张50个最佳机器学习公共数据集的榜单，量子位为大家分享一下~

引领网信事业发展的思想指南：习近平总书记关于网络安全和信息化工作重要论述综述

监管人民日报 2018-11-06

党的十八大以来，习近平总书记以马克思主义政治家的深刻洞察力，就网络安全和信息化工作作出一系列重大决策、提出一系列重大举措，形成了关于网络强国的重要思想，推动我国...

研究员欲公布Edge浏览器RCE 0day，微软暂未获悉漏洞详情

漏洞代码卫士 2018-11-05

两名研究员打算发布关于 Edge web 浏览器中一个 0day 远程代码执行漏洞的 PoC 并公开通用的 write up。而微软尚未获悉该漏洞的详情。

大网安全建设：缓解基于物联网设备的分布式拒绝服务 (DDoS)

安全运营威努特工控安全 2018-11-05

本文构建模块的目标是减少物联网设备对僵尸网络和其它自动分布式威胁的脆弱性，同时限制受到破坏的物联网设备对恶意行为者的效用。

Shodan能力分析 (二)

物联网网信防务 2018-11-05

美国政府发布最新的内部威胁计划成熟度框架

标准鼎信信息安全测评 2018-11-08

2018年11月1日，美国国家内部威胁任务组在司法部长和国家情报总监的共同领导下运作，发布了新的内部威胁计划成熟度框架。

人工智能在中俄两国军事领域的应用发展概述

军队军工知远战略与防务研究所 2018-11-07

本文主要介绍了人工智能目前的发展现状、未来的发展趋势和应用，人工智能的优势及存在的问题，并探讨了美国、中国、俄罗斯等国人工智能在军用领域应用的观点和情况。

从CISO到DPO，现在虚拟安全官（VSO）来了

安全管理安全牛 2018-11-07

本文将重点探究虚拟安全官的崛起因素，虚拟安全官的角色职责以及虚拟安全官的选择指南等问题。

“后量子加密时代”即将到来，我们做好准备了吗？

量子技术安全牛 2018-11-07

从容量耗尽攻击到“量子攻击”已经发生了明显地转变，且它们看起来正将成为当今最大的网络安全挑战之一。量子攻击背后的网络犯罪分子可能起步很小，但是通过添加攻击媒介、僵...

从《人工智能国家战略》讨论报告看印度人工智能国家战略的构建

国家安全中国信息安全 2018-11-06

印度人工智能发展的目标在于成为发展中国家的人工智能中心。以成熟的软件行业为基础，印度多元的文化环境将为推进人工智能的进化带来意想不到的贡献。然而，人才储备不足，...

LogRhythm将其下一代SIEM加入SOAR功能

安全运营安全牛 2018-11-06

近日，LogRhythm发布了其 NextGen SIEM 7.4 版，加入了先进的安全编排、自动化与响应(SOAR)功能。

SOC的四大弱点及其应对方案

安全运营安全牛 2018-11-06

今年的年度安全运营中心(SOC)调查中，SANS研究所指出了4个最为常见的SOC弱点。这些弱点的根源可被追溯到我们非常熟悉的人、过程、适度规划和技术实现上。

和勒索软件谈判的7个最佳实践

安全运营安全牛 2018-11-06

如果您已经尽了最大的努力来防止赎金或其他敲诈勒索要求，但仍然宣告失败，那么请遵循下述最佳实践，准备与犯罪分子进行谈判。

看看这7项安全工作你自动化了没有

安全运营安全牛 2018-11-05

公司企业想要节约事件响应及安全调查流程中宝贵的时间，改善公司整体网络安全态势，就应自动化以下7个过程。

日本网络安全战略总则

国家安全知远战略与防务研究所 2018-11-05

本文是对日本网络安全战略的综述，介绍了日本网络战略的发展规划和远景目标，以及实现该战略的基本政策方针。

ICT供应链安全评价技术研究综述

国家安全信息安全与通信保密杂志社 2018-11-04

本文首先系统梳理了美国、欧盟、俄罗斯、韩国等信息发达国家在ICT 供应链安全方面的工作，进而分析了ICT 供应链安全可能面临的风险，并结合我国的相关工作现状提出了工作建...